April 2020
Intermediate to advanced
496 pages
7h 33m
Japanese
インターネットが一般的になる前は、クラックというと実行ファイルなどに感染したコンピュータウィルスによるもので、どちらかというと破壊そのものを目的としていました。その後、コンピュータの利便性が向上するにつれて、攻撃手法は多彩なものになりました。CD-ROMやUSB等の自動実行機能がWindowsに追加されると、その機能を悪用した攻撃が行われるようになりました。インターネットとブラウザは多くのことを可能にしましたが、同時に多くの攻撃手段を許すことにもなりました。セキュリティホールを突いて、任意のプログラムを実行するというコンピュータそのものを狙う従来型の攻撃もありましたが、ブラウザが多くのタスクをこなすようになり、日常的に買い物をしたり、メールやソーシャルネットワークで個人情報をやりとりするようになると、コンピュータではなく、その上のアプリケーションであるブラウザが狙われることも増えました。
本章では、いくつかの一般的なセキュリティ事案に対して、どのようなメカニズムで発生しているのか、どのように防ぐべきか、ブラウザがどのようにそれらの攻撃を阻止しようとしているのかを紹介していきます。

Internet Explorerに特有の情報は、付録でまとめて紹介します。
まずは従来型の攻撃方法を軽く整理します。この「従来」というのはブラウザを狙った攻撃以外という意味で筆者が呼んでいるだけで、一般的な分類ではないことに注意してください。従来型はブラウザの外のOSにアクセスするのが特徴です。 ...